溢信科技作為最早從事內網安全領域的先鋒企業(yè)，對企業(yè)信息防泄密擁有全面的解決方案。金融業(yè)一直是溢信的一個重要客戶群，憑借著旗下知名安全品牌IP-guard強大的功能與出眾的穩(wěn)定性等優(yōu)勢，溢信得到眾多知名金融機構的青睞。時至今日，溢信已經服務過國內外上千家金融客戶，其中包括三菱東京日聯(lián)銀行、烏克蘭國家銀行等國際大型金融機構。下面就以國內某大型銀行為例，闡述如何保護銀行信息安全。

客戶需求

某大型銀行是我國實力最雄厚的商業(yè)銀行之一，內部網絡系統(tǒng)分為生產網絡和辦公網絡。生產網絡包括信貸管理系統(tǒng)、財務管理系統(tǒng)、CRM客戶管理系統(tǒng)等，辦公網絡主要是日常辦公以及處理內部業(yè)務的系統(tǒng)，如郵件、財務系統(tǒng)等。生產網絡與辦公網絡之間進行物理隔離，除辦公網絡部分計算機由于業(yè)務需求可連接互聯(lián)網外，其它計算機均被禁止聯(lián)網，并禁止使用USB存儲。

雖然內部重要網絡禁止入網，但是仍然存在著通過各種外部設備泄密的危險，比如打印機、刻錄機、藍牙、紅外等等，3.15曝光銀行的內部信息泄密就是通過打印進行的，并且隨著技術的發(fā)展，這類設備會越來越多。對于某大型銀行而言，打印管控是其重點需求，因為銀行定期會向客戶寄送信用卡消費清單，而消費清單關系到消費者個人的財產安全，故需嚴格管控。

解決方案

針對某大型銀行的現(xiàn)狀，IP-guard為其設計了包含三個層次的信息防泄密解決方案，使其信息安全防護提升到一個新的水平，真正做到了全面管控。

第一個層次，對外設使用進行詳細的操作記錄以及屏幕記錄，泄密行為無所遁逃。IP-guard對打印與刻錄的時間、用戶、內容、應用程序、IP等進行審計，另外打印還可以設置記錄的頁數(shù)。同時IP-guard通過屏幕監(jiān)控實時查看客戶端計算機的桌面行為，以及時發(fā)現(xiàn)存在信息泄密風險的操作，比如將用戶信貸記錄、信用卡消費記錄拷貝至移動存儲設備。IP-guard可對屏幕記錄頻率自由設定，并可以針對特定的應用程序設置記錄頻率，防范危險行為的同時，節(jié)省數(shù)據量。IP-guard采用增量記錄，因此數(shù)據記錄量很低。

第二個層次，對外設使用設置嚴格的管控策略，盡量減小泄密機率。某大型銀行未接入互聯(lián)網的計算機網絡主要通過打印與外部進行信息交流，IP-guard通過打印任務、打印機描述、打印機類型、應用程序等關鍵字對打印機進行控制，防止機密信息被隨意打印。IP-guard可控制的外設包括存儲設備、通訊接口設備、撥號、網絡設備等以及一切新設備，徹底幫助某大型銀行消除違規(guī)外聯(lián)、移動存儲泄密等問題。

第三個層次，對文檔進行高強度的透明加密，即使信息被違規(guī)帶出公司也無法正常訪問。方便性是某大型銀行的需求點之一，IP-guard文檔透明加密對用戶的操作習慣影響極微，很好地滿足了保持業(yè)務效率的要求。

通過部署IP-guard信息防泄密系統(tǒng)，某大型銀行用最小的成本解決了業(yè)務系統(tǒng)的信息泄密風險問題，彌補了信息安全短板，極大地增強了市場競爭力。銀行是國家貨幣系統(tǒng)運轉與關鍵所在，關系著整個社會的金融穩(wěn)定，因此責任重大。在運用信息化技術為客戶提供更豐富更優(yōu)質的貨幣服務的同時，必須加強信息使用監(jiān)管，保證國民的根本利益。IP-guard（www.ip-guard.net ）始終保持對金融行業(yè)信息安全的高度關注與研究，為保障國家與用戶的利益貢獻力量。